AzureGuías y trucosWrite-ups CTF

Laboratorio SOC en casa

🌐🚀SOC en casa: SIEM, The Hive, Cortex, MISP, Virus total, AD🖥️🔍

Como no podría ser de otra manera, nuestro compañero Julian David Delgado Piraquive (RedTeam Lead & MDR) ha creado un entorno de laboratorio para simular un SOC. Es de los pocos profesionales en esta plataforma que comparte laboratorios tan elaborados y gratuitos que puedes tener en local.

Este laboratorio permite experimentar, aprender y perfeccionar tus habilidades en análisis de amenazas, respuesta a incidentes y uso de herramientas de ciberseguridad en un SOC, realiza tus propios ataques usando distintas TTPs.

🔥Aquí están los componentes principales🔥

🔹 SIEM: Implementación de un sistema para recopilación, análisis y correlación de eventos.
🔹 Reglas de detección: Basadas en el framework MITRE ATT&CK para identificar amenazas.
🔹 Gestión de casos: Organización y seguimiento de incidentes.
🔹 Cortex: Enriquecimiento de observables con inteligencia contextual.
🔹 MISP: Plataforma para gestionar indicadores de compromiso (IOCs).
🔹 Fuentes de Inteligencia: Integración con Virustotal, AbuseIPDB, etc..
🔹 Playbooks: Procedimientos de respuesta a incidentes.
🔹 Entorno simulado: Active Directory como objetivo atacado y Kali Linux como atacante.

====MATERIALES====

📖 Guía: https://lnkd.in/dhhxKTP6

🖇️Active-Directory: https://lnkd.in/d_Ndv6h6

🖇️Wazuh SIEM:
https://lnkd.in/dmkyPjfy

🖇️The Hive, Cortex & MISP:
https://lnkd.in/dD7bD8Qx

=========

🗞️Publicación original donde podrás encontrar mas detalles: https://lnkd.in/d5fW8_zn

——

🛑Quieres aprender mas sobre ciberseguridad?🛑

➡️Canal de YT: https://lnkd.in/eqFW6bDs
➡️Instagram: https://lnkd.in/d3CDAra9
➡️Blog de hacking: https://darkhacking.es/
➡️Todos mis links: https://microjoan.com/

hashtaghackingtools hashtagpentesting hashtagciberseguridad hashtagmetadata hashtagkali hashtagredteam hashtagAD hashtagactivedirectory hashtagrrss hashtagsoc

Apoya nuestro contenido compartiéndolo en las redes sociales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *